Шаг 3. Включаем vigilant mode
Если мы сейчас откроем список коммитов на GitHub, то увидим, что лишь у некоторых установлен статус Verified. Это те коммиты, которые были сделаны в GitHub. У остальных статуса нет, потому что они не подписаны и сделаны на компьютере, на котором не настроены программы для создания электронных подписей.
По умолчанию до включения режима Vigilant mode, или режима бдительность, есть три статуса:
- Verified — коммит подписан, подпись проверена.
- Unverified — коммит подписан, но подпись не удалось проверить. Скорее всего, GitHub не может распознать подпись, так как она создана вручную или неспециализированным софтом. Это редкий статус, он появляется, если вы намеренно пытаетесь сделать что-то не так, как нужно.
- Статуса нет, коммит не подписан.
Когда режим бдительности включён, коммитов без статуса нет — при худшем раскладе у вас будет статус Unverified. Такой режим повышает уверенность других пользователей в подлинности коммитов или тегов.
В режиме бдительности желательно подписывать все коммиты. Любой неподписанный коммит будет помечаться статусом Unverified и может вызвать подозрения. В одном из последних шагов мы настроим подписание коммитов по умолчанию. То есть Git будет автоматически при каждой фиксации вызывать программу GPG. Это полезная опция, с ней вам не придётся постоянно помнить о том, что нужно подписать коммит.
Вернёмся к режиму бдительности и рассмотрим статусы, которые будут после его включения:
- Verified — коммит подписан, подпись проверена. Коммиттер — единственный автор, который включил режим бдительности. Да, у коммита бывает сразу несколько авторов.
- Partially verified — коммит подписан, подпись проверена. У коммита есть автор, который, во-первых, не является коммиттером, а во-вторых, включил режим бдительности. В этом случае подпись коммита не гарантирует согласия автора, поэтому коммит проверяется только частично.
- Unverified — данный статус появляется сразу у всех коммитов, которые не были подписаны после включения режима бдительности. Также он может быть, если коммит подписан, но подпись не удалось проверить, или если коммит не подписан, но при этом коммиттер включил режим бдительности.
Теперь переходим к включению данного режима. Развернём GitHub и нажмём на мини-иконку профиля.
Откроется выпадающее меню. Нажмём в нём на ссылку с текстом Settings.
Далее перейдём в раздел SSH and GPG keys.
Затем установим флажок напротив текста Flag unsigned commits as unverified.
Бдительный режим включён. Снова посмотрим на список коммитов.
У большинства коммитов появился статус Unverified, потому что они у нас не подписаны. GitHub пока что не закрываем, он ещё понадобится.